被Github 上的Stable Diffusion 坑惨了？失业、欠帐、恐慌，工程师怒喷：AI软件毁了我！

这位曾用代码构建童话世界的工程师，被困在了由 AI 工具引发的一场噩梦里。

原标题：被Github 上的Stable Diffusion 坑惨了？失业、欠帐、恐慌，工程师怒喷：AI软件毁了我！
文章来源：AI前线
内容字数：8434字

迪士尼工程师的AI噩梦：免费工具引发的百万美元损失

本文讲述了前迪士尼工程师Matthew Van Andel因下载一款免费AI图像生成工具而遭遇网络攻击，最终导致事业、经济和精神三重打击的。这起引发了人们对AI工具安全性和网络安全的广泛关注。

1. AI工具引发的灾难

   Van Andel在GitHub上下载了一款用于根据文本提示创建图像的免费AI工具，本意是与孩子们一起玩乐。然而，这款工具暗藏恶意软件，在五个月内入侵了他的个人电脑，了超过1TB的迪士尼公司内部信息，包括客户数据、员工信息和财务数据，以及Van Andel的个人账户凭据。

2. 黑客入侵与信息泄露

   黑客通过Discord联系Van Andel，告知其已掌握大量个人和职业信息。随后，黑客将4400多万条迪士尼内部Slack记录、大量电子表格和PDF文件发布到网上，并公布了Van Andel的1Password登录凭证。这使得黑客能够访问迪士尼系统，发布敏感信息。

3. 的始作俑者

   涉事AI图像生成器被怀疑是Stable Diffusion，黑客组织Nullbulge（被认为可能是美国“孤狼”黑客）通过恶意软件攻击ComfyUI（Stable Diffusion的流行界面）的用户，将恶意软件嵌入到目标用户的电脑中。GitHub平台未能发现该工具存在问题，原因可能是代码被混淆或GitHub的代码审核机制存在漏洞。

4. 的后果与影响

   迪士尼在调查后，解雇了Van Andel，并声称在其工作电脑上发现了访问内容的记录，Van Andel本人否认了这一说法。他损失了约20万美元的奖金和健康保险，并遭受了巨大的经济和精神损失。他的个人和家庭账户仍然面临威胁。Van Andel的律师已向迪士尼索赔八位数的赔偿金。

5. 安全警示与启示

   Van Andel的经历敲响了网络安全的警钟。黑客利用的凭证进行网络攻击的现象日益增多，企业和个人都应提高安全意识，加强网络安全防护措施，例如启用双因素身份验证，定期更新杀毒软件，谨慎下载和使用网络上的软件和工具。

总而言之，这起凸显了网络安全的重要性以及恶意软件隐藏在看似无害的软件中的风险。 它也提醒我们，即使是在看似安全的平台上下载软件，也需要保持警惕，并采取必要的安全措施来保护个人和公司信息。

联系作者

文章来源：AI前线
作者微信：
作者简介：面向AI爱好者、开发者和科学家，提供大模型最新资讯、AI技术分享干货、一线业界实践案例，助你全面拥抱AIGC。